النتائج 1 إلى 14 من 14

الموضوع: مشكلة استخدمت فيها ال wireshark

  1. #1
    عضو الصورة الرمزية qobtan_3005
    تاريخ التسجيل
    Sep 2006
    المشاركات
    475
    معدل تقييم المستوى
    0

    مشكلة استخدمت فيها ال wireshark



    لسلام عليكم ورحمة الله وبركاته
    بمناسبة wireshark
    انا ليا تجربة معاه
    انا شغال فى مطار شرم الشيخ وبندير الشبكة بتاع المطار وعندنا cisco catalyst 6500 switch(core switch
    وهو شغال (dhcp server(......DNS ل vlan بتاعة الانترنت
    فى يوم لقينا الاجهزة اللى بتاخد من ال DHCP ده
    بتاخد DNS غير اللى المفروض تاخده, يعنى بتاخد DNS تانى غير اللى موضوع على DHCP SERVER
    ولما جربت اشوف ال عناوين DNS ديه اللى بياخدوها لقيتها اصلا مش شغالة
    خطر ببالى ان ممكن اما فى virus عند بيعمل الكلام او فى حد بيعمل dhcp spoofing
    ولما استخدمت ال wireshark
    شوفت الرسالة اللى جايه اسمها DHCP ACK
    الرسالة ديهDHCP SERVER يوكد فيها على المعلومات اللى DHCP CLIENT حيخدها واللى منها ال DNS IP ADDRESS
    فلما شوفت الرسالة ديه لقيت فيها ال DNS IP ADDRESS غير اللىcore switch بيديه
    لما لقيت كده شوفت source ip address
    source mac address اللى بعت الرسالة ديه وعن طريق الاتنين دول اوصل لمكان الجهاز اللى يدينى ال dns ده
    ولما عرفت مكان الجهاز رحت ولقيته مليان فيروسات كتير جدا
    هيه اللى بتعمل ال
    DHCP SPOOFING وديه ليه طريقه لمنعها اسمها DHCP snooping

    والحمد لله عن طريق ال WIRE SHARK
    قدرت اعرف سبب المشكلة ديه واحلها
    والحمد لله

  2. #2
    عضو برونزي الصورة الرمزية moriatte
    تاريخ التسجيل
    Aug 2006
    المشاركات
    2,057
    معدل تقييم المستوى
    29

    رد: مشكلة استخدمت فيها ال wireshark

    شكرا على مشاركتك لنا هذه الخبرة
    [CENTER][B][SIZE=4][COLOR=blue]ولا تهنوا ولا تحزنوا وأنتم الأعلون ان كنتم مؤمنين[/COLOR][/SIZE][/B][/CENTER]
    [CENTER][SIZE=4][COLOR=blue]--------------------[/COLOR][/SIZE][/CENTER]
    [CENTER][B][SIZE=4][COLOR=blue]لكي لا تأسوا على مافاتكم ولا تفرحوا بما آتاكم والله لا يحب كل مختال فخور[/COLOR][/SIZE][/B][/CENTER]

  3. #3
    عضو برونزي الصورة الرمزية moataz1983
    تاريخ التسجيل
    Oct 2008
    المشاركات
    1,389
    معدل تقييم المستوى
    11

    رد: مشكلة استخدمت فيها ال wireshark

    والله دا اللى احنا محتاجينة المشاركات اللى من النوع ده هتذود خبرتنا قوي
    [SIZE=3][COLOR=red][CENTER][B][I][COLOR=#000000][FONT=Times New Roman][/FONT][/COLOR][/I][/B] [/CENTER]
    [CENTER][B][I][FONT=Times New Roman][COLOR=#000000]M [COLOR=blue]@[/COLOR][COLOR=royalblue]┴[/COLOR][COLOR=blue]@ [/COLOR]Z[/COLOR][/FONT][/I][/B][B][I][/I][/B][/CENTER]
    [CENTER][/COLOR][/SIZE][SIZE=3][COLOR=red]YES WE CAN[/COLOR][/SIZE][/CENTER]

  4. #4
    عضو
    تاريخ التسجيل
    Feb 2008
    المشاركات
    664
    الدولة: England
    معدل تقييم المستوى
    10

    رد: مشكلة استخدمت فيها ال wireshark

    بصراحه تفكير عبقري ، لو كنت مكانك لجلست امام الـcommand line interface لسنوات ولكن ستكون النتيجه بلا حمص.

    وهذا درس لنا منك في الحياه العمليه ، جزاك الله الف خير.

  5. #5
    عضو فضي الصورة الرمزية lumark_s
    تاريخ التسجيل
    Jan 2005
    المشاركات
    2,624
    معدل تقييم المستوى
    17

    رد: مشكلة استخدمت فيها ال wireshark

    ماشاء الله يا أخي القبطان، هكذا هو شغل المحترفين

    هذه هي طريقة تفكير المحترفين في العمل، تفكر في أي شيء، وال debug وال sniffer ليهم مقدرة كبيرة على حل المشاكل.

    ماشاء الله عليك يا أخي وأتوقع لك مستقبل رائع ومبهر بعون الله، واصل أخي على هذا المنوال.
    CCIE Voice # 26926
    CCIE R&S # loading
    اللهم لك الحمد والشكر حتى ترضى ... ولك الحمد والشكر إن رضيت

  6. #6
    عضو ذهبي الصورة الرمزية warior10
    تاريخ التسجيل
    Nov 2005
    المشاركات
    1,991
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    25

    رد: مشكلة استخدمت فيها ال wireshark

    حصلت لي المشكلة دية بالضبط
    بس معرفتش اوصل للجهاز الى مسبب المشكلة
    والامور رجعت لوحدها بعد ما الجهاز الى عليه الفيروسات اتقفل وصاحبه مشي
    البرنامج ده مجاني ولا بفلوس
    يا ريت تحط اللينك بتاعه ان امكن
    [SIZE=3][COLOR=red]الحــــر يعـــرف مــــــا تــريـــد المحـــــــكمة [/COLOR][/SIZE]
    [SIZE=3][COLOR=red]وقضــــاتها سلفا قـــــد ارتشفوا من دمــــه [/COLOR][/SIZE]
    [SIZE=3][COLOR=red]لا يرتجي دفعا لبهتــــــان رماه به الطغــــاة [/COLOR][/SIZE]
    [SIZE=3][COLOR=red]المجرمون الجالسون فوق كراسي القضاة[/COLOR][/SIZE]

  7. #7
    عضو الصورة الرمزية qobtan_3005
    تاريخ التسجيل
    Sep 2006
    المشاركات
    475
    معدل تقييم المستوى
    0

    رد: مشكلة استخدمت فيها ال wireshark

    لا البرنامج ده مجانى

    http://www.wireshark.org/download.html

    ده فيه كورسات بتتاخد فى البرنامج ده وشهادات http://www.wiresharktraining.com/
    https://www.chappellu.com/home.jsp


  8. #8
    عضو
    تاريخ التسجيل
    Jun 2006
    المشاركات
    835
    الدولة: France
    معدل تقييم المستوى
    15

    رد: مشكلة استخدمت فيها ال wireshark

    بالفعل البرناامج جدا راائع وامكانياته جميلة و قد استخدمته بعض الاحيان لعمل Troubleshooting بين الايزا سيرفر و الاجهزة العادية
    و بالنسبة للاخ الي سأل عن البرنامج هو مجااني على حد علمي
    و هناك برامج اخرى جميلة تقوم بمثل اعمال wireshark و تعطيك تقارير وافية عن مواطن الضعف النظام و ما هي Services التي ممكن ان تستغل ك vulnerabilities و Ports المفتوحة و العديد من الخصائص المهمة لاي شخص مهتم بامور security و اشهر هده البرامج Tennable Nessus
    بالنسبة للمشكلة الي تعرضت لها الحمدلله انها كانت من فايروس لو كانت من attackers كانت تعرضت لمشاكل اكبر لانه لو بس غير default Gateway لايبي الجهاز الي هو يمتكله كان وقتها كل الترافيك تحول لداك الجهاز و تعرضت لعملية سرقة للمعلومات

    موفق اخي العزيز و جزاك الله خير على افادتك لغيرك

  9. #9
    عضو الصورة الرمزية abo Abdullah
    تاريخ التسجيل
    Jul 2008
    المشاركات
    211
    معدل تقييم المستوى
    0

    رد: مشكلة استخدمت فيها ال wireshark

    مشكور أخي على المشاركة المبدعة فعلا تحليل رائع ونتيجة أروع

    إلى الأمام وأرجو أن تكثر المشاركات من هذا النوع
    رأيت الذنوب تميت القلوب *** وقد يورث الذل إدمانها
    وترك الذنوب حياة القلوب *** وخير لنفسك عصيانها


    Telecom Engineer

  10. #10
    عضو
    تاريخ التسجيل
    Aug 2006
    المشاركات
    232
    معدل تقييم المستوى
    12

    رد: مشكلة استخدمت فيها ال wireshark

    وعليكم السلام ورحمة الله وبركاته

    بارك الله فيك أخي العزيز ، ولا ننسى الأداة الرائعة tcpdump أيضاً .

    تحيتي لك ،،،

  11. #11
    عضو الصورة الرمزية kamel_s_s
    تاريخ التسجيل
    Dec 2008
    المشاركات
    456
    معدل تقييم المستوى
    10

    رد: مشكلة استخدمت فيها ال wireshark

    بارك الله فيك اخي الفاضل وفي انتظار المزيد من خبراتك
    وبالتوفيق

  12. #12
    عضو الصورة الرمزية Foadd
    تاريخ التسجيل
    May 2008
    المشاركات
    868
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: مشكلة استخدمت فيها ال wireshark

    جزاكم الله خيرا

    فعلا هو دا أسلوب المحترفين

    في انتظار المزيد

    CCNA certified

  13. #13
    عضو الصورة الرمزية ieee99
    تاريخ التسجيل
    Sep 2008
    المشاركات
    455
    الدولة: Egypt
    معدل تقييم المستوى
    11

    رد: مشكلة استخدمت فيها ال wireshark

    علي ما اعتقد ديه اسطوانه لشرح البرنامج من رفع استاذ woboo

    http://www.arabhardware.net/forum/sh...ad.php?t=76119
    CCNA_________ done
    CCNA Security__done



  14. #14
    عضو الصورة الرمزية mhouba
    تاريخ التسجيل
    Jun 2008
    المشاركات
    291
    الدولة: Morocco
    معدل تقييم المستوى
    0

    رد: مشكلة استخدمت فيها ال wireshark



    بارك الله فيك أخي العزيز
    لاتنسى اخي ان تنشط dhcp snooping في سويتش وا ن تعمل
    switch(config-if)#ip dhcp snooping trust
    في interface اللي فيه dhcp server حتى تتفادى attack من هذا النوع



    CISCO: CCNA , CCNA SECURITY,CCNP; CCIP


    JUNIPER NETWORKS : JNCIA-ER ; JNCIA-EX

    سبحان الله وبحمده سبحان الله العظيم

المواضيع المتشابهه

  1. Wireshark University: Wireshark Training Course
    بواسطة Creed في المنتدى الأرشيف
    مشاركات: 12
    آخر مشاركة: 29-03-2013, 23:24
  2. مشاركات: 13
    آخر مشاركة: 18-10-2011, 13:23
  3. انصحونى اى اقوى انتى فيرس استخدمة؟؟؟؟؟؟
    بواسطة bhbh_77 في المنتدى السوفتوير العام
    مشاركات: 8
    آخر مشاركة: 09-09-2009, 23:23
  4. هل استخدمت هذا الهارد دسك !!! ارجو النصيحة
    بواسطة funy4ever في المنتدى الأرشيف
    مشاركات: 5
    آخر مشاركة: 08-06-2007, 15:29
  5. متى آخر مرة استخدمت الفلوبي ؟
    بواسطة مازن في المنتدى الأرشيف
    مشاركات: 18
    آخر مشاركة: 26-03-2006, 10:10

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •